Estou configurando uma caixa de protótipos para uso de rede SMB. A caixa é:
Tenho Vlans 101, 102 e 103 como Internet, Serviço / Usuários e ADMIN. No sistema Linux, a Internet é fornecida por um roteador externo no IP 192.168.0.1. Ele se conecta a eth0 (Bem, tudo se conecta a eth0, mas é rotulado eth0 em ifconfig) como IP 192.168.0.22/24
Então, eu tenho eth0.102 e eth0.103 (eth0.103 não se preocupe). eth0.102 tem um endereço IP de 10.0.3.1/26
Eu preciso conectar eth0 a eth0.102 usando iptables. Até agora, eu configurei algo que pensei que funcionaria, mas não consigo pingar nada fora do 10.0.3.0/26, mesmo para o vRouter Pi que lida com o iptables.
Continuo recebendo a mensagem "ping: sendmsg: operação não permitida". Então, todos os Pi's conectados não podem fazer nenhuma atualização do apt-get
Isso tem sido uma grande dor de cabeça, e não sei se talvez seja um problema de encaminhamento, já que estou tentando encaminhar com base em eth0 para eth0.102
Veja como minhas portas se parecem:
Veja como meus iptables atuais se parecem:
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere
ACCEPT all -- loopback/8 anywhere
ACCEPT all -- 10.0.5.0/27 anywhere
ACCEPT all -- 10.0.4.0/30 anywhere
ACCEPT all -- 10.0.3.0/26 anywhere
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT tcp -- anywhere anywhere tcp dpt:https state NEW,ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp dpt:http state NEW,ESTABLISHED
ACCEPT udp -- anywhere anywhere udp spt:domain
DROP all -- anywhere anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 192.168.0.0/24 10.0.3.0/26
ACCEPT all -- 10.0.3.0/26 192.168.0.0/24
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere loopback/8
ACCEPT all -- anywhere 10.0.5.0/27
ACCEPT all -- anywhere 10.0.4.0/30
ACCEPT all -- anywhere 10.0.3.0/26
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp dpt:http state NEW
ACCEPT tcp -- anywhere anywhere tcp dpt:domain state NEW
ACCEPT udp -- anywhere anywhere udp dpt:domain state NEW
ACCEPT tcp -- anywhere anywhere tcp spt:https state ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp spt:http state ESTABLISHED
ACCEPT udp -- anywhere anywhere udp dpt:domain
DROP all -- anywhere anywhere
Tags iptables vlan raspberry-pi